14 способов, которыми мошенники-кардеры могут украсть номера ваших кредитных карт в 2024 году

[Tomcat]

Как кардеры крадут номера кредитных карт? И ваша карта под угрозой? Узнайте, как мошенники получают доступ к вашей кредитной карте и как ее защитить.

В этой статье:

• Как кардер получил номер вашей кредитной карты?
• Как кардеры получают информацию о вашей кредитной карте?
• Каких мошенничеств следует опасаться больше всего?
• Как определить, что номера вашей карты были украдены
• Что происходит после того, как вашу кредитную карту украли?
• Был ли номер вашей кредитной карты украден? Сделайте это как можно скорее
• Как предотвратить мошенничество-кардинг с кредитными картами
• Предотвращение мошенничества-кардинга с кредитными картами начинается с вас

Как кардер получил номер вашей кредитной карты?​

Миллионы американцев стали жертвами мошенничества с кредитными картами. И есть большая вероятность, что это уже может произойти с вами.

Преступникам больше не нужна ваша физическая кредитная карта для совершения мошенничества. Вместо этого мошенничество с кредитными картами превратилось в одну из наиболее распространенных угроз кибербезопасности. Например, в октябре 2023 года торговая площадка Dark Web выдавала почти 1,2 миллиона данных кредитных карт.

Итак, как защитить себя и свою кредитную карту от мошенников? В этом руководстве мы объясним, как люди крадут номера кредитных карт, что они могут с ними делать и как защитить себя сейчас и в будущем.

Как кардеры получают информацию о вашей кредитной карте?​

1. Украденные кошельки или потерянные кредитные карты​

Физические кражи кредитных карт все еще случаются. Если вы где-то забудете свой кошелек или его украдут, преступник может сразу же выкрасть вашу карту и воспользоваться ею. Украденная или потерянная кредитная карта имеет уникальное преимущество: ее можно использовать, не требуя каких-либо дополнительных действий.

2. Поиск карт и данных счета в мусорном контейнере.​

Ваша почта может стать легким источником мошенничества с кредитными картами. Если вы выбросите предварительно одобренную карту, случайно выбросите новую карту или забудете уничтожить свои выписки, любой сможет вынуть их из корзины и использовать.

3. «Дружеское» мошенничество​

Возможно, это удивительно, но члены семьи часто являются виновниками мошенничества с кредитными картами. Член семьи или друг, которому вы доверяете, может иметь доступ к вашим картам и использовать их без разрешения. Или член вашей семьи может открыть кредитную карту на ваше имя.

4. Использование карточных скиммеров или мерцаний​

Эти небольшие устройства собирают данные кредитной карты с ее магнитных полос, которые преступники затем используют для создания клонированной карты. Кардеры-воры устанавливают скиммеры на банкоматы, бензоколонки и другие общедоступные устройства для чтения карт.

Шиммеры — это естественная эволюция карточных скиммеров. Но вместо того, чтобы красть данные с магнитной полосы вашей карты, они проникают внутрь считывателя и крадут информацию о вашем чипе.

5. Кража данных вашей карты через общественный Wi-Fi​

Открытые беспроводные соединения в таких местах, как кафе и аэропорты, общеизвестно небезопасны. Хакеры могут использовать так называемую атаку «человек посередине» (MiTM), чтобы перехватить ваше соединение и собрать любые данные, которыми вы делитесь, включая информацию о кредитной карте.

6. Сбор RFID (т. е. перехват бесконтактных платежей)​

Многие современные карты используют радиочастотную идентификацию (RFID) для бесконтактной оплаты. Вор, находящийся достаточно близко к вам и обладающий подходящим устройством, может использовать эту технологию, чтобы «очистить» информацию о вашей кредитной карте. Сообщений об этом мошенничестве очень мало, но их количество может вырасти по мере того, как RFID становится все более распространенным.

7. Фишинговые электронные письма или текстовые сообщения​

Фишинг — это тип атаки социальной инженерии, предназначенной для мошенничества в Интернете и выдачи вашей конфиденциальной информации. Фишинговое сообщение якобы отправлено от организации, которой вы доверяете, например от вашего банка или IRS. Но если вы поделитесь информацией, нажав на ссылку или ответив на электронное письмо/текст, данные попадут напрямую хакеру.

8. Установка вредоносного или шпионского ПО на ваше устройство.​

Фишинговые атаки также могут попытаться заставить вас загрузить вложения, содержащие вредоносное ПО. Это вредоносное программное обеспечение может украсть конфиденциальные данные с ваших устройств и передать их хакерам.

Один распространенный тип криминального программного обеспечения, называемый кейлоггером, записывает все, что вы вводите. Сюда входят номера кредитных карт, пароли, адреса электронной почты и многое другое, и они отправляются хакеру.

9. Мошеннические телефонные звонки​

Фишинговые атаки также могут осуществляться по телефону. Мошенник позвонит, представившись авторитетным лицом, которому необходимо подтвердить данные вашей кредитной карты. Часто мошенник использует серьезные угрозы — например, тюремное заключение за неуплату налогов или преступную деятельность по вашей карте — чтобы заставить вас действовать.

10. Серфинг и копирование данных вашей карты​

Сотрудник ресторана-мошенника может скопировать данные вашей карты, пока вы не смотрите (это мошенничество называется «шледерсерфинг»). Или сотрудник колл-центра может записать вашу информацию при оплате кредитной картой по телефону.

11. «Формджекинг» на веб-сайтах, которые вы используете и которым доверяете.​

Хакеры используют различные типы кибератак для внедрения вредоносного программного обеспечения в формы веб-сайтов. Когда вы вводите свою информацию, включая номера кредитных карт, они получают к ней доступ.

Исследователи обнаружили код «формджекинга» на крупных сайтах, таких как Ticketmaster, Newegg и British Airways. В 2022 году эксперты по безопасности обнаружили код более чем на 100 сайтах по недвижимости.

Примите меры. Если мошенники получат ваши конфиденциальные личные данные в результате утечки данных или другого мошенничества, они могут взять кредит на ваше имя или опустошить ваш банковский счет. Попробуйте воспользоваться услугой защиты от кражи личных данных, чтобы контролировать свои финансы и предупреждать вас о мошенничестве.

12. Взлом счетов в вашем онлайн-банке​

Вор, у которого есть данные для входа в компанию-эмитент вашей кредитной карты, может использовать ваш кредит, как если бы он был его собственным. Эта форма кражи личных данных особенно опасна, поскольку мошенник может использовать информацию об учетной записи для подачи заявки на новый кредит, получения мошеннических кредитов и сбора личных данных.

13. Как найти информацию о вашей кредитной карте после утечки данных​

Исследования показывают, что утечки данных увеличились на 15% со второго по третий квартал 2023 года. Миллиарды данных учетных записей были утекли из Facebook, T-Mobile, Experian, LinkedIn и других источников. Одна-единственная утечка данных может раскрыть хакерам в даркнете десятки миллионов номеров кредитных карт .

14. Взлом платежных систем интернет-магазинов​

Многие веб-сайты, на которых вы совершаете покупки или оплачиваете услуги, предлагают хранить вашу карту в файле. Хотя это может быть удобно, это также означает, что если хакер позже получит доступ к базам данных компании, он сможет украсть сохраненные данные.

Каких мошенничеств следует опасаться больше всего?​

Используя все эти методы, вы можете задаться вопросом: какое мошенничество с кредитными картами представляет наибольшую угрозу?

На сегодняшний день именно утечки данных являются причиной большинства украденных номеров кредитных карт. Например, в начале этого года в результате утечки данных FlexBooker было обнаружено около 19 миллионов записей, содержащих частичную информацию о кредитных картах.

Эти данные карты в конечном итоге продаются хакерам в даркнете всего за 17 долларов. К сожалению, мы обычно не можем (или не знаем, как) защитить себя от утечки данных.

Фишинг, вероятно, является сегодня наиболее распространенным методом кражи кредитных карт, направленной против частных лиц. Но мошенники, которые крадут данные вашей кредитной карты, хотят, чтобы вы как можно дольше оставались слепы к их мошенничеству (чтобы успеть максимально использовать вашу карту).

Как определить, что номера вашей карты были украдены​

• Подозрительная активность по вашей кредитной карте или выписке по счету . Не игнорируйте и небольшие транзакции. Плата в размере 0,01 доллара США может означать, что мошенник проверяет вашу карту, чтобы убедиться, что она активна, прежде чем переходить к более крупным покупкам.
• Новые счета или сложные запросы в вашем кредитном отчете. Вы можете запросить бесплатную копию один раз в год на AnnualCreditReport.com. В вашем кредитном отчете показаны все кредиты, связанные с вашей личностью. Ищите счета, которые вы не создавали, суммы, отличные от ваших выписок, или запросы, которые вам неизвестны.
• Предупреждения о мошенничестве от вашего банка, кредитной карты или службы кредитного мониторинга. Ваш банк или поставщик карт может предупредить вас о покупках, которые, по их мнению, являются мошенническими. Но они часто приходят слишком поздно (или не приходят вообще). Служба кредитного мониторинга активно отслеживает все транзакции по вашей карте, кредитному отчету и банковскому счету и предупреждает вас о подозрительных транзакциях практически в режиме реального времени.
• Звонки кредиторов или сборщиков долгов по поводу сделок, которых вы не совершали. Мошенники с кредитными картами не собираются погашать ваш долг. Если мошеннические покупки попадают в коллекции, это признак того, что вашей картой воспользовались без вашего разрешения.
• Появляются неожиданные пакеты. Мошенник может забыть изменить адрес доставки при использовании данных вашей карты. Или они могут заказать посылки к вам домой с целью их украсть. Если вы получили странную почту или посылку, проверьте выписку по своей кредитной карте. (Это также может быть признаком того, что вы стали объектом мошенничества с «чисткой зубов».)
• Доступный баланс меньше, чем вы ожидали. Мошенники будут действовать быстро, чтобы увеличить ваш доступный кредит. Если вы шокированы суммой задолженности на вашей карте, проверьте свою выписку прямо сейчас.
• Другие предупреждающие признаки кражи личных данных. Украденная кредитная карта часто означает, что преступник имеет доступ к другой конфиденциальной информации о вас. Ищите другие предупреждающие признаки кражи личных данных, такие как пропажа почты, падение кредитного рейтинга или подозрительные попытки входа в ваши онлайн-аккаунты.

Любой из этих предупреждающих знаков может означать, что ваша карта или данные украдены. Но отсутствие признаков не обязательно означает, что вы в безопасности. Преступник все еще может иметь доступ к вашей карте и ждать возможности ею воспользоваться.

Что происходит после того, как вашу кредитную карту украли?​

Как вы могли подозревать, большинство воров используют украденные данные кредитной карты для совершения мошеннических покупок.

Если преступник просмотрел или «подставил» данные вашей карты, он создаст клонированную карту с вашими данными и совершит все виды финансового мошенничества.

Если у них есть ваша физическая карта, они будут использовать ее для покупки подарочных карт (мошенничество, известное как «кардинг») и предметов роскоши. Почему именно эти предметы? Подарочные карты практически невозможно отследить, а предметы роскоши продаются по высокой цене, что означает меньшее количество поездок за покупками.

Но хотя подобные мошенничества по-прежнему распространены, сегодня большая часть краж кредитных карт не связана с физической картой.

Вместо этого мошенники используют так называемую кражу «без предъявления карты» для совершения покупок через интернет-магазины. Часто они покупают подарочные карты (например, карты Google Play), поскольку их легко перепродать, их невозможно отследить и они не требуют доставки.

Хакеры также могут получить доступ к огромному количеству данных карт в результате утечки данных и заработать деньги, продавая их в даркнете.

Независимо от того, для чего они используют номера ваших кредитных карт, результаты разрушительны.

Вы стали жертвой мошенничества? Следуйте нашему контрольному списку для жертв мошенничества, чтобы получить пошаговые инструкции о том, как восстановиться после мошенничества.

Несу ли я ответственность за мошенническую покупку с использованием моей кредитной карты?​

К счастью, во многих случаях ответ — нет. Если действовать быстро. В соответствии с Законом о справедливом выставлении счетов по кредитам ваша ответственность за мошенничество с кредитной картой составляет всего 50 долларов США, если вы сообщите об этом в течение 60 дней с момента предъявления обвинения. Все основные сети кредитных карт, включая Visa, Mastercard, Discover и American Express, предлагают нулевую ответственность.

С дебетовыми картами ситуация менее ясна. Если вы начнете действовать немедленно, вы не будете нести ответственности. Но если вы подождете всего два дня, чтобы сообщить о мошеннических списаниях с дебетовой карты, вы можете быть привлечены к ответственности на сумму до 500 долларов.

И если вы не заметите несанкционированное снятие средств с банковского счета в течение двух месяцев, вы можете нести ответственность за все.

Повредит ли мошенничество с кредитными картами моему кредитному рейтингу?​

Кража кредитной карты может нанести ущерб вашему кредитному рейтингу. Ущерб вашему кредитному рейтингу обратим, но на его устранение могут уйти месяцы, а иногда даже годы.

И это всего лишь вор, имеющий доступ к вашей кредитной карте. Кто-то, обладающий вашей личной информацией, может нанести больший ущерб.

Используя такую информацию, как ваш номер социального страхования, вор может подать заявку на новый кредит на ваше имя. Эти новые счета могут накопить неоплаченную задолженность прежде, чем вы это заметите, в результате чего у вас ухудшится кредитный рейтинг и будут бесконечные звонки по взысканию задолженности.

Может ли украденная кредитная карта привести к краже личных данных?​

Украденная информация карты сама по себе представляет собой кражу личных данных. Но если ваша карта взломана, вы должны предположить, что вы также стали жертвой других видов кражи личных данных.

Такие данные, как номер вашей карты и срок ее действия, обычно недостаточны для взлома других учетных записей.

Однако преступник может создать так называемую «синтетическую» ложную личность, объединив имя на карте с другой информацией, например, с чьим-либо номером социального страхования.

Помните: наиболее распространенным типом кражи индивидуальных карт является фишинг. Если у мошенника есть доступ к другой личной информации, это может привести ко многим другим видам кражи личных данных.

Был ли номер вашей кредитной карты украден? Сделайте это как можно скорее​

1. Свяжитесь с отделом по борьбе с мошенничеством эмитента вашей кредитной карты или финансового учреждения . Закройте или заморозьте свои счета и получите новую карту. Укажите, какие мошеннические транзакции следует удалить с вашего счета.
2. Сбросьте все свои пароли и включите 2FA (но не по SMS). Измените все пароли своей учетной записи, чтобы они были более безопасными, и используйте менеджер паролей, чтобы отслеживать их. Если вы еще не используете двухфакторную аутентификацию, настройте ее. Для этого перед входом в систему потребуется ввести дополнительный код. Но не используйте SMS, поскольку оно может быть скомпрометировано. Вместо этого используйте приложение для аутентификации, такое как Google или Okta.
3. Просмотрите свой кредитный отчет на предмет мошеннической деятельности. Запросите бесплатную копию, как описано выше, чтобы узнать, получил ли киберпреступник доступ к другим учетным записям или подал заявку на получение кредита на ваше имя.
4. Подайте заявление о краже личных данных в Федеральную торговую комиссию (FTC). Используйте бесплатные инструменты на сайте IdentityTheft.gov. Это предоставит вам документацию, которая может вам понадобиться позже.
5. Сообщите о мошенничестве в местные правоохранительные органы. Если ваша карта была физически украдена, вам следует немедленно подать заявление в полицию о краже личных данных.
6. Настройте оповещение о мошенничестве или заморозку кредита. Предупреждение о мошенничестве требует от кредиторов подтвердить вашу личность в течение года, а при замораживании все заявки на кредит отклоняются до тех пор, пока не будут разморожены. Чтобы настроить оповещение о мошенничестве, обратитесь в одно из трех кредитных бюро — TransUnion, Equifax или Experian. Чтобы настроить заморозку, вам необходимо обратиться в каждое бюро отдельно.
7. Подпишитесь на защиту от кражи личных данных. Aura контролирует все ваши финансовые и личные счета и предупреждает вас о подозрительной активности. Мы также защищаем ваши устройства от вирусов, вредоносных программ и фишинга, чтобы вы могли безопасно совершать покупки и просматривать страницы. На все счета также распространяется страховой полис на сумму 1 000 000 долларов США на случай убытков, связанных с кражей личных данных.

Как предотвратить мошенничество-кардинг с кредитными картами​

Лучший способ избежать мошенничества с кредитными картами — всегда защищать свою карту и финансовую информацию. Вот лучшие способы предотвратить мошенничество с кредитными картами:

Защитите свою физическую кредитную карту​

• Используйте считыватель чипов вместо считывания карты. Все современные кредитные карты используют чипы EMV, которые более безопасны и предотвращают скимминг. Это лучший способ защитить вашу карту на заправочных станциях или в общественных банкоматах.
• Следите за своим кошельком и сумочкой. Подумайте о том, чтобы держать кошелек в переднем кармане, а не в заднем кармане, где его труднее обокрасть. И не оставляйте свою сумочку без присмотра, например, сидя в тележке с продуктами.
• Носите с собой меньше карточек. Наличие слишком большого количества кредитных карт может сделать вас уязвимым для мошенничества. Носите с собой только те карты и удостоверения личности, которые вам нужны. Остальные кредитные карты, карту социального страхования и паспорт оставьте дома в надежном месте. (Помните, что не всегда возможно изменить свой номер социального страхования — даже после кражи личных данных.)
• Выбирайте кредит вместо дебета. Если ваша кредитная карта украдена, федеральный закон и кредитные сети защищают вас несколькими способами, и ваша ответственность в большинстве случаев равна нулю. С другой стороны, мошенничество с дебетовыми картами может опустошить ваши счета и нанести непоправимый ущерб.

Защитите свои конфиденциальные данные дома и в общественных местах​

• Будьте осторожны при совершении личных сделок. Если возможно, держите кредитную карту на виду, когда расплачиваетесь в ресторане или магазине. Кроме того, остерегайтесь серферов, наблюдающих за тем, как вы вводите данные своей карты.
• Избегайте оплаты кредитной картой по телефону. По возможности используйте другой способ оплаты. И делитесь информацией только с представителями по номерам, на которые вы звонили. Не доверяйте входящим звонкам, в которых запрашивают финансовую информацию или номера счетов.
• Уничтожьте почту, прежде чем выбросить ее. Многие измельчители не обеспечивают надежной защиты, поэтому ищите модель, которая обеспечивает измельчение «микро-нарезкой». Воры могут восстановить страницы из других измельчителей за считанные часы.
• Будьте осторожны с входящими телефонными звонками. Входящие звонки, требующие «подтверждения» данных, часто являются мошенничеством с целью сбора тех самых данных. Вместо этого сделайте исходящий звонок на официальный номер организации.
• Регулярно проверяйте свой кредитный отчет и банковские выписки. Мошенники почти всегда охотятся за вашими финансовыми счетами. Проверьте наличие предупреждающих признаков кражи личных данных, таких как странные платежи в выписке по вашему банковскому счету или счета, которые вы не узнаете. Служба защиты от кражи личных данных, такая как Aura, может отслеживать ваш кредит и выписки и предупреждать вас о любых признаках мошенничества.
• Установить заморозку кредита. Замораживание кредита — это мера безопасности, которая может помешать ворам открыть счета на ваше имя. Рассмотрите возможность постоянного замораживания вашего кредита и размораживайте его только при подаче заявления на получение кредита или покупке дома или автомобиля.

Защитите данные своей карты онлайн​

• Удалите свою карту с веб-сайтов. Не храните карту в файле без крайней необходимости.
• Используйте безопасное соединение при совершении покупок в Интернете. Прежде чем вводить данные кредитной карты, убедитесь, что адрес сайта начинается с https:// (с буквой «s», что означает «безопасный»). Некоторые браузеры обозначают безопасное соединение зеленым замком. (Для дополнительной защиты следуйте этим советам о том, как безопасно совершать покупки в Интернете.)
• Используйте антивирус и VPN. Сильный антивирус может обнаружить и отключить вредоносное ПО на вашем компьютере. VPN шифрует ваши интернет-данные и местоположение, что значительно усложняет ворам кражу данных через соединение Wi-Fi.

Обратите внимание на предупреждающие признаки мошенничества с кредитными картами.​

• Регулярно проверяйте выписки со своего счета. Один из самых быстрых способов обнаружить кражу — регулярно проверять выписки по дебетовым и кредитным картам.
• Обратите внимание на предупреждения о мошенничестве. Если ваш банк или кредитная карта предупреждает вас о подозрительной активности, рассмотрите претензии, зайдя на веб-сайт самостоятельно или позвонив по официальному номеру. Будьте осторожны, нажимая ссылки в текстах или электронных письмах с предупреждениями о мошенничестве, поскольку это может быть мошенничеством.
• Подумайте о том, чтобы подписаться на защиту от кражи личных данных. Лучшая защита от кражи личных данных Aura отслеживает всю вашу наиболее конфиденциальную личную информацию, онлайн-аккаунты и финансы на предмет признаков мошенничества. Если мошенник попытается получить доступ к вашим счетам или финансам, Aura может помочь вам принять меры, пока не стало слишком поздно.

Предотвращение мошенничества-кардинга с кредитными картами начинается с вас​

Чтобы защитить себя от кражи кредитных карт и мошенничества, будьте осторожны и застрахованы.

Будьте осторожны со своей картой, с тем, кто имеет к ней доступ и как вы ее используете. Средства массовой информации часто освещают новые атаки, но большинство карточек крадут с помощью традиционных методов, таких как взломы и фишинг. Помните основы и будьте бдительны.

Будьте защищены, внимательно следя за своими заявлениями и подписавшись на защиту от кражи личных данных. С Aura вы и ваша семья застрахованы по нашему страховому полису на сумму 1 000 000 долларов США на случай убытков, связанных с кражей личных данных.

Никто не застрахован полностью от кражи кредитных карт. Но с осторожностью и освещением мы все можем быть готовы.